Pull to refresh

Comments 26

если утилита будет генерировать файл базы раз в минуту, нужно раз в минуту перезапускать NSD?
В интернетах пишут что нужно рестартовать, но reload прекрасно подгружает новую БД.
Для PowerDNS вы явно не оптимальный путь выбрали. Лучше было бы также сконвертировать старую базу в нужный ему формат и потом скриптами докидывать обновления. Или использовать materialized view костыль: www.fromdual.com/mysql-materialized-views
Одно из условий — нельзя менять основную БД.
Нужно работать с ней.
MV не подходит, т.к. много изменений и обновление его еще больше нагружает систему.

В любом случае это костыль, а если уж делать костыль, то качественный, что и было сделано.
Интересно, а вам приходила идея, замерить PowerDNS и BIND с предварительной выгрузкой данных из MySQL? Любопытно, какие бы были результаты?..
BIND-у не хватает 8Гб ОЗУ, система свопится, все тупит еще сильнее.
PowerDNS с выгрузкой данных куда?
Бог мой отец… прожорливый, спасибо за информацию.
из mysql'а в файлы я имел ввиду, чтобы исключить связку mysql для запросов
PowerDNS с файлами не пробовали, он брался только из-за нативной работы с БД.
Нужно переделать конвертер и потестируем.
Через пару дней выложу результаты теста.
спасибо большое, будет наглядно и интересно не только мне :)
Что-то не так в вашем королевстве — ~90 тысяч зон на четырех гигах оперативки нормально живут и не особо напрягают сервер. Точно так же как и меньшее кол-во зон при большом (~10 млн) общем кол-ве записей. Единственная проблема — долгий старт. Это верно для BIND без DLZ.
Минус только в том, что CDNS — это что-то сильно их и в открытом доступе его нет.
В тексте вы не разу не написали, сколько всего в итоге записей обслуживает сервер?
К сожалению этих цифр разглашать не могу.
В тексте как видите тоже совсем не точное количество доменов, хотя изначально оно там было.
Очередные маркетинговые сказки, мол у нас стоит самое мощное железо.
Три двуядерных сервера с двумя гигами памяти легко обслуживает 50К доменов, где каждый домен отдельно описан в отдельном файле на диске.
По данным робтекса у них не более 200 доменов.
Я даю оценку в 10К записей, причем половина — мусорные и дорвеешные.
Смешные люди.
10К записей у ICANN-акредитованного регистратора, самого быстрорастущего по данным ICANN на 2010 год.
Второго регистратора по объемам в Украине.
При том что наши ns -сервера проставляются в доменах по-умолчанию и соотвественно эти домены делегируются.
Robotex еще даже не имеет данных о нашей первой AS, которая зарегистрирована в 2009 году.
Чего тут говорить о ns-ках.
>10К записей у ICANN-акредитованного регистратора, самого быстрорастущего по данным ICANN на 2010 год.
ну-ну, на сайте ICANN довольно странный список «акредитированных» регистраторов, последние данные за 2009 год. Про кучу регистраторов с числовыми префиксами я уже молчу.

>Второго регистратора по объемам в Украине.
первого регистратора по объемам, наверное, imena?

>Robotex еще даже не имеет данных о нашей первой AS, которая зарегистрирована в 2009 году.
У него довольно актуальные данные.
Другое дело, что многие не всегда корректно обновляют/заполняют записи в RIPE.
Напомните номер своей AS ибо я вижу, что вы арендуете IP у Воли и ITL.
> ну-ну, на сайте ICANN довольно странный список «акредитированных» регистраторов, последние данные за 2009 год. Про кучу регистраторов с числовыми префиксами я уже молчу.
Ага-ага.
Данные там актуальные, статистика так же.
В Hostmaster вы даже не увидите статистики, т.к. она открыта только для регистраторов.
> У него довольно актуальные данные.
Актуальность зашкаливает:
www.robtex.com/dns/as197726.html#result
Как-то стремно ставить патч, который не обновлялся с 2004 года…

P.S. Раз уж речь зашла о базах для DNS, может кто подскажет, как подружить нормально LDAP и DNS
Случайно проходя мимо, наткнулся на статью, так что не смотрите на столь поздний коммент, может кому пригодится ) Так вот, подтверждаю выводы коллег — выбор очень удачен. Но есть и один момент в котором NSD проигрывает BIND — логи. Они у него только статистику содержат — сколько каких запросов по типу обработано, в отличие от бинда, где можно видеть все что пришло\ушло (тип, время, запрос, ответ, коды и еще много всего разного, полезного и не очень). Зато ДоС нсд держит не в пример бинду.
«Для NSD была написана, на моем любимом Google Go, утилита-конвертер, которая делала выборку по всей БД и собирала базу во внутренний формат NSD.» а не поделитесь?
А смысл?
Конвертер из нашего, не особо адекватного, формата в файлы зон
+ regexp проверки валидности записей
+ добавление стандартных NS, SOA записей, в случае если их нет в базе.
а, Вы просто в BIND зоны конвертите, не, тогда это не интересно. Я думал вы сами компилируемый формат собираете NSD.
Кстати можно и такое сделать.
Надо будет по тестировать скорость сборки.
UFO just landed and posted this here
Уже некоторое время не работаю в Ukrnames, но знаю что связка работает без изменений и проблем до сих пор.
Sign up to leave a comment.